Se brindan recomendaciones para mantener una adecuada vigilancia en este periodo.
Por Revista Summa
Hace casi un año, justamente en vacaciones de Semana Santa, un grupo de cibercriminales atacó los sistemas del Ministerio de Hacienda, lo que marcó el inicio de una cadena de incidentes que afectó a más de 25 instituciones nacionales.
Según los expertos en tecnología, que este hecho se presentara en esa fecha no es casualidad. Los delincuentes no dejan ningún detalle por fuera y suelen realizar sus maniobras en periodos en que los encargados de seguridad de la información se encuentran desconectados de sus labores diarias.
Dennis Córdoba, director de TI de la Sociedad de Seguros de Vida del Magisterio Nacional explica que «es importante tener en cuenta que los delincuentes cibernéticos operan en bandas organizadas y realizan ataques meticulosamente planificados.
Conocen el perfil de sus víctimas y aprovechan los periodos de descanso para infiltrarse en los sistemas de las organizaciones, ya que saben que la vigilancia de seguridad puede disminuir en estos momentos».
Los delincuentes cibernéticos atacan en vacaciones y Semana Santa porque es cuando las empresas están más expuestas. Muchos trabajadores toman vacaciones, por lo que hay menos personal para vigilar los sistemas informáticos. Además, en estas fechas se realizan muchas transacciones y compras en línea, lo que aumenta la probabilidad de que se realice algún ataque.
Ante este panorama, las empresas y organizaciones pueden proteger sus sistemas informáticos de varias maneras:
- Primero, es importante contar con un software de seguridad actualizado
- Es recomendable realizar copias de seguridad periódicas y evitar el acceso de terceros a los sistemas
- Por último, es importante educar a los empleados sobre las prácticas de seguridad informática
La alerta también se extiende a las personas para que, tal y como diferentes entidades sugieren, guarden las precauciones del caso en resguardo de sus cuentas bancarias y se mantengan atentos a cada mensaje, llamada o correo electrónico que puedan recibir.
Caso de éxito de la Sociedad de Seguros de Vida
En el 2019, precisamente en las vacaciones de Semana Santa, la Sociedad de Seguros de Vida enfrentó con éxito un incidente de este tipo. El lunes que el personal regresaba de este periodo de descanso, se identificaron una serie de anomalías en los sistemas.
La primera señal del ataque la dieron los oficiales de seguridad a las 7:30 a.m., cuando indicaron que algunos de los íconos de las pantallas de las computadoras aparecían en idiomas desconocidos (como en chino). Cuando los encargados de tecnología ingresaron a los servidores se dieron cuenta de que algunos de ellos estaban encriptados con un ransomware llamado Kolet@Tuta.Io.
El ataque fue confirmado al recibir el aviso de los criminales en los fondos de pantalla de los equipos, en donde colocaron también la cantidad de dinero que pedían y la forma en que se debía hacer el depósito para proceder con la liberación de los servidores.
En ese momento se decidió sustituir la infraestructura intervenida en lugar de pagar la extorsión y afortunadamente, no hubo fuga de información de ningún tipo porque no se llegó a equipos sensibles de la institución. Algunas otras empresas tuvieron problemas similares de ataques cibernéticos en ese momento.
Tras ese incidente, la entidad fortaleció su gestión de seguridad, mejorando el respaldo de la información e invirtiendo en recursos, equipo humano y herramientas hasta llegar hoy a contar con un robusto plan de ciberseguridad que, entre otras cosas, cuenta con un monitoreo 24/7 en tiempo real que permite identificar y contener vulnerabilidades en los sistemas o equipos o amenazas de ataque.